認証とは?
- IAM 用語集
- 認証とは?
認証とは、ユーザーにネットワークリソースへのアクセスを付与する前に、ユーザーが本人であることを確認するプロセスとなります。ユーザーが本人であるかどうかの確認は、ユーザーが認証情報を提示することで行います。
まず、ユーザーがリソースにアクセスしようとします。認証システムは、ユーザーにユーザー名とパスワードなどの認証情報の提供を求めます。ユーザーが認証情報を提供すると、システムはこれらをデータベースに保存されている情報と照合するか、外部の認証サービスを通じて確認します。認証情報が有効であれば、ユーザーはシステムへアクセスできるようになります。
認証と認可の違い
認証はユーザーまたはシステムのアイデンティティを検証することに焦点を当てていますが、認可はユーザーまたはシステムがアクセスできるリソースの検証に重点を置いています。認証と認可は、どちらも組織を不正アクセスから保護する上で不可欠な要素です。ユーザーが認証プロセスを経ると、続いて認可プロセスが実行されます。
認証と認可は密接に関連しており、連携して組織のセキュリティと管理を確保します。
認証の重要性
認証には、組織のセキュリティの強化、コンプライアンス規制の遵守、ユーザー体験の向上などのメリットがあるため、広く利用されています。
セキュリティの強化: 強力な認証により、権限を付与されたユーザーのみが機密情報やリソースにアクセスできるようにします。
規制コンプライアンスへの準拠: 医療保険の携行性と責任に関する法律 (HIPAA) やEU一般データ保護規則 (GDPR) などの規制コンプライアンスでは、組織がデータ保護とセキュリティリスク防止のための対策を講じることが求められています。強力な認証により、詳細な確認プロセスを経ることでデータ漏えいのリスクが低減するため、これらのガイドラインが満たされます。
ユーザー体験の向上: パスワードレス認証などの強力な認証方法を導入することでユーザーが複雑なパスワードを記憶する必要がなくなるため、ユーザー体験が向上します。例えば、顔認証では、ユーザーの顔をスキャンするだけでリソースへのアクセスが付与されるため、シームレスな体験が実現します。
認証要素
認証要素は、知識情報、所持情報、生体情報、位置情報の4つのカテゴリーに分類できます。
知識情報
知識情報の認証要素は、ユーザーが知っていることに基づきます。このカテゴリに該当する要素には、パスワード、暗証番号、秘密の質問に対する回答などがあります。
所持情報
所持情報の認証要素は、ユーザーが所有しているものに基づきます。このカテゴリに該当する要素には、仮想トークンや物理的なトークンなどがあります。仮想トークンの例には、認証アプリのワンタイムセキュリティコードがあります。物理的なトークンの例には、スマートカードまたはハードウェアセキュリティキーがあります。
生体情報
ユーザーの身体的特徴は、生体情報の認証要素として使用されます。このカテゴリに該当する要素には、顔認識、指紋スキャン、虹彩または網膜のスキャンなどがあります。
位置情報
ユーザーの地理的な位置は、位置情報の認証要素として使用されます。個人の位置情報によって使用できるネットワークリソースが決まることがあります。アプリケーションやサービスの中には、特定の場所では利用できないものがあるためです。
認証の種類
以下は、よく利用される5つの認証方法です。
単一要素認証 (SFA)
単一要素認証は、ユーザーにひとつの認証情報を求めるシンプルな認証方式です。これは、ユーザー名とパスワードを求めるだけの最も一般的な認証方式となります。
二要素認証 (2FA)
二要素認証は、2つの異なる認証要素で確認する方式です。二要素認証を有効にすると、ユーザーは両方の認証で同じ要素を利用できます。たとえば、ユーザー名とパスワードが求められるだけではなく、秘密の質問に対する回答など別の認証情報の提出も求められます。
多要素認証 (MFA)
多要素認証では、2つ以上の認証要素を使用して本人確認を行う方式です。多要素認証を使用する場合、各認証が異なる要素である必要があります。多要素認証の目的は、従来のユーザー名とパスワードでの認証に加えて別の認証を追加することにあります。パスワードは簡単に破られる可能性がありますが、多要素認証を使用するとサイバー犯罪者は追加の認証を破れず、アカウントが侵害される可能性が激減します。
パスワードレス認証
パスワードレス認証は、従来のパスワード入力を必要とせずにユーザーが本人であることを確認するプロセスです。パスワードレス認証方法には、生体認証、一定時間ごとに生成されるワンタイムパスワード (TOTP)、マジックリンク、パスキーなどがあります。
シングルサインオン (SSO)
シングルサインオン認証は、ユーザーが1つの認証情報を使用して複数のアプリやサービスにログインできるようにするものです。シングルサインオンにより、ユーザーがアプリケーションごとに認証情報を記憶して入力する手間が省かれます。シングルサインオンの狙いは、ユーザーが何度もログイン操作をすることなく、もっと簡単にかつ効率的にリソースにアクセスできるようにすることです。